In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
Parsen statt validieren?
AAC•Episode-Home
Manage episode 347765635 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Der Leserbrief
…
continue reading
- Die Folge über Input Validation / Output Encoding
- LANGSEC: Language-theoretic Security
- Regex für die Validierung von E-Mail Adressen
- Pandoc
- Lücke bei der Zertifikatsverifikation in OpenSSL
- Blogpost: Parse, don't validate
- Buch: Secure by design
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Rückschau (00:00:48)
3. Leserbrief von Lars (00:03:32)
4. Warum Parsen statt Validieren? (00:04:19)
5. Beispiel: E-Mail Adressen (00:06:44)
6. Spezifische Typen statt Strings (00:08:17)
7. Was ist mit Bestandsdaten? (00:10:12)
8. Leicht zu parsende Formate (00:11:34)
9. Der Goldstandard (00:12:47)
10. Parsen an den Systemgrenzen (00:15:12)
11. Beispiel: SQL-Injection (00:19:11)
12. Shotgun Parsing - nein danke! (00:21:50)
13. Shotgun Parsing - oder vielleicht doch? (00:24:18)
14. Wie Typen helfen können (00:28:40)
15. Typsysteme und Programmiersprachen (00:31:14)
16. Make illegal states unrepresentable (00:35:18)
17. Müssen wir Parser selber schreiben? (00:37:22)
18. Parsergeneratoren (00:41:48)
19. Trennung von Parsen und Verarbeiten (00:43:46)
20. Accidentally Turing-Complete (00:44:44)
21. Validieren wird nicht überflüssig (00:45:10)
22. Verabschiedung und Outro (00:49:26)
101 Episoden
AAC•Episode-Home
Manage episode 347765635 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Der Leserbrief
…
continue reading
- Die Folge über Input Validation / Output Encoding
- LANGSEC: Language-theoretic Security
- Regex für die Validierung von E-Mail Adressen
- Pandoc
- Lücke bei der Zertifikatsverifikation in OpenSSL
- Blogpost: Parse, don't validate
- Buch: Secure by design
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Rückschau (00:00:48)
3. Leserbrief von Lars (00:03:32)
4. Warum Parsen statt Validieren? (00:04:19)
5. Beispiel: E-Mail Adressen (00:06:44)
6. Spezifische Typen statt Strings (00:08:17)
7. Was ist mit Bestandsdaten? (00:10:12)
8. Leicht zu parsende Formate (00:11:34)
9. Der Goldstandard (00:12:47)
10. Parsen an den Systemgrenzen (00:15:12)
11. Beispiel: SQL-Injection (00:19:11)
12. Shotgun Parsing - nein danke! (00:21:50)
13. Shotgun Parsing - oder vielleicht doch? (00:24:18)
14. Wie Typen helfen können (00:28:40)
15. Typsysteme und Programmiersprachen (00:31:14)
16. Make illegal states unrepresentable (00:35:18)
17. Müssen wir Parser selber schreiben? (00:37:22)
18. Parsergeneratoren (00:41:48)
19. Trennung von Parsen und Verarbeiten (00:43:46)
20. Accidentally Turing-Complete (00:44:44)
21. Validieren wird nicht überflüssig (00:45:10)
22. Verabschiedung und Outro (00:49:26)
101 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.